neprihlásený Pondelok, 18. decembra 2017, dnes má meniny Sláva   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Freenigma, zabezpečené emaily v Gmail a webmailoch

Dnes si predstavíme službu Freenigma spustenú na konci augusta, ktorá prináša zatiaľ do niekoľkých najpoužívanejších webmailov možnosť komunikovať OpenPGP štandardom zabezpečenými emailovými správami. Správy sú tak po Internete prenášané v zašifrovanej podobe chránenej silnými kryptografickými algoritmami, zároveň sú priamo vo webmailoch uložené zašifrovane. Freenigma je určená pre masové rozšírenie používania zabezpečených emailov, je priamočiara a dostatočne jednoduché aj pre bežného užívateľa.

DSL.sk, 30.9.2006


Dnes si predstavíme zaujímavú službu Freenigma dostupnú zatiaľ v podobe Firefox rozšírenia, ktorá prináša možnosť zabezpečenej emailovej komunikácie do najpoužívanejších webmailov.

Žiadny z najpoužívanejších a najpopulárnejších webmailov v súčasnosti nepodporuje priamo ani jeden zo štandardov S/MIME alebo OpenPGP/PGP pre kryptograficky zabezpečenú emailovú komunikáciu a neumožňuje tak chrániť užívateľom citlivé správy.

Využívanie zabezpečeného emailu pre bežného užívateľa pomocou emailové klienta je na druhej strane zvyčajne pomerne komplikované, zabezpečený email tak v konečnom dôsledku používa minimálny počet užívateľov, hoci najmä v poslednom období sa čoraz viac užívateľov obáva o ochranu súkromia pri elektronickej komunikácii.

Freenigma

Služba Freenigma prináša riešenie umožňujúce používať zabezpečené emaily vo webmailoch, ktoré je dostatočne jednoduché a malo by umožniť využívať zabezpečené emaily bežným užívateľom.

Freenigma umožňuje vybrané emaily šifrovať OpenPGP štandardom. Každý užívateľ má vytvorený účet, Freenigma vytvorí pre užívateľa automaticky RSA kľúč o dĺžke 1,024 bitov.

Freenigma musela ale zaviesť niekoľko kompromisov v otázke bezpečnosti, aby bola služba dostupná mobilne z ľubovoľného Firefox prehliadača a zároveň nevyžadovala po užívateľoch znalosť princípov PGP.

PGP/RSA kľúč je uložený len na serveroch služby, Firefox rozšírenie na servery zasiela iba požiadavky na vytvorenie alebo dešifrovanie symetrických kľúčov, asymetrické kryptografické operácie sú realizované na serveroch služby. Pri každom použití kľúča ho musí užívateľ potvrdiť heslom.

Ako na to

Služba je zatiaľ v testovacej prevádzke, pre jej využívanie si je potrebné na stránke freenigma.com vyžiadať pozvánku, ktorá zvyčajne dorazí do niekoľkých hodín. Pozvánky môžu zasielať podobne ako u Gmailu aj existujúci užívatelia služby.

Zväčšiť
Nastavenie emailu



Po zaregistrovaní účtu na niektorú emailovú adresu z podporovaných webmailov (v súčasnosti Gmail, Hotmail, Yahoo) si je potrebné nainštalovať Firefox rozšírenie dostupné na stránkach služby po prihlásení a po opätovnom spustení Firefoxu nastaviť emailovú adresu, pod ktorou bol vytvorený Freenigma účet.

Hoci Freenigma plne podporuje OpenPGP štandard, zatiaľ je možná zabezpečená komunikácia len s inými Freenigma užívateľmi. Možnosť zasielať správy ľubovoľným užívateľom využívajúcim OpenPGP pribudne v ďalších verziách.

Zväčšiť
Zoznam kontaktov



V súčasnosti navyše musíte mať každého Freenigma užívateľa, ktorému chcete zasielať zabezpečené emaily, pridaného v zozname kontaktov na Freenigma účte.

Zväčšiť Zväčšiť
Zasielanie emailu



Po korektnom nainštalovaní sa pri zasielaní emailu objaví nový toolbar. V prípade, že chcete zaslať zabezpečený email, je potrebné po dokončení emailu aktivovať funkciu Encrypt.

Zväčšiť Zväčšiť
Zašifrovaný email, zasielanie na neznámy email



Po zašifrovaní je email v nečitateľnej podobe chránený kryptografickým OpenPGP štandardom a v takejto podobe je ho možné odoslať.

Zväčšiť Zväčšiť
Čítanie emailu



Email zašifrovaný Freenigmou obsahuje automaticky zašifrované session kľúče pre všetkých príjemcov aj odosielateľa, email si tak môžu dešifrovať a prečítať nielen príjemcovia ale aj samotný odosielateľ.

Pre prečítanie je potrebné aktivovať pri prezeraní emailu funkciu Decrypt a zadať heslo. Email sa nedešifruje natrvalo, vo webmaily zostáva uložený naďalej v šifrovanej podobe.

Zväčšiť
Manuálne nastavenie textu emailu



Keďže Freenigma pomocou DHTML modifikuje HTML kód výslednej web stránky, môže sa stať, že po zásadných zmenách vo webmailoch nevie identifikovať do vydania aktualizovanej verzie časti stránky obsahujúce telo emailu, ktoré má šifrovať alebo dešifrovať.

Aktuálne napríklad po zmenách v Gmail z konca týždňa Freenigma nedokáže identifikovať políčko so šifrovaným telom emailu. Freenigma obsahuje ale flexibilný mechanizmus, keď automaticky požiada užívateľa aby kliknutím označil časť stránky so šifrovaným textom, výber samozrejme automaticky používa aj neskôr.

Zhodnotenie, kompromisy v bezpečnosti

Freenigme v súčasnosti chýba viacero funkcií, ktoré by pri zvolenom spôsobe fungovania mohla podporovať. Viacero z nich prevádzkovateľ služby, rovnomenná nemecká spoločnosť, podľa informácií na webovej stránke pripravuje v najbližších testovacích verziách.

Medzi chýbajúce funkcie patrí možnosť emaily nielen šifrovať ale aj podpisovať. Ďalšou dôležitou chýbajúcou vlastnosťou je možnosť exportovať vytvorený RSA kľúč, prípadne importovať vlastný.

Samozrejme dôležitou je podpora možnosti komunikácie zabezpečenými emailami s ľubovoľným používateľom OpenPGP.

Freenigma umožňuje šifrovať iba texty emailových správ, nie prílohy. Samotné šifrovanie textu správ prebieha na užívateľom počítači, šifrovanie a dešifrovanie príloh by si ale vyžadovalo ich zaslanie na servery prevádzkovateľa Freenigmy, čo je samozrejme z bezpečnostného hľadiska neprijateľné.

Freenigma znižuje bezpečnosť poskytovanú OpenPGP na ochranu heslom, keď užívateľ sa k dešifrovaniu správ nepotrebuje preukázať privátnym kľúčom. Na druhej strane je heslo možné meniť a úroveň zabezpečenia sa samozrejme nerovná len bežnej úrovni zabezpečenia iba heslom.

Freenigma nezverejnila protokol, akým komunikuje rozšírenie s jej serverom pre získanie a dešifrovanie symetrického kľúča. V tomto protokole tak môžu byť slabiny, ktoré síce neumožnia kľúč priamo priradiť ku konkrétnemu emailu, môžu bezpečnosť ale oslabiť. Ďalším potenciálnou slabinou riešenia je samozrejme potrebná dôvera v prevádzkovateľa služby.

Ako reakcia na uvedenie Freenigma vznikol open source projekt EnigWeb, ktorého cieľom je vytvoriť rozšírenie, ktoré bude poskytovať rovnaké funkcie ako Freenigma tiež pre ľubovoľný webmail, PGP kľúče bude mať uložené ale lokálne. Stráca sa tým samozrejme možnosť mobility v zmysle Freenigma, keď si je potrebné PGP kľúč nosiť so sebou, na druhej strane takáta realizácia má viacej bezpečnostných slabín pri potrebe použitia z nedôveryhodného počítača napríklad v internetovej kaviarni.

EnigWeb má byť zároveň flexibilnejší, keď samotný užívateľ ho bude môcť nakonfigurovať pre ľubovoľný webmail alebo inú web stránku. V prípade Freenigma je konfigurácia podľa dostupných informácií tiež veľmi flexibilná, musia ju uskutočniť na nové webmaily ale tvorcovia softvéru.

Podobnú funkčnosť ako má poskytovať EnigWeb poskytuje už v súčasnosti Gmail S/MIME rozšírenie Firefoxu, poskytujúce S/MIME zabezpečené emaily iba pre užívateľov Gmailu.

Celkovo je Freenigma zaujímavou novou službou, jej reálne používanie nie je možné ale odporučiť minimálne dovtedy, kým neposkytne možnosť exportu alebo importu PGP kľúča. V opačnom prípade sa môže stať, že pokiaľ užívateľ nebude mať k dispozícii vlastný PGP kľúč, jeho pošta sa pri ukončení prevádzky Freenigma stane nečitateľnou.

Pokiaľ táto funkcia bude k dispozícii, je potrebné zvážiť prínosy a potenciálne riziká služby, pre ochranu niektorých typov emailov napríklad proti odpočúvaniu, zachyteniu zrejme ale poskytuje dostatočnú bezpečnosť, čo je zároveň jej hlavným cieľom. Ambíciou služby samozrejme nie je nahradiť implementáciu zabezpečených emailov pre technicky zdatných užívateľov, ktorí využívajú vlastných emailových klientov alebo prípadne vlastné emailové servery.


      Zdieľaj na Twitteri


Používate alebo používali ste niekedy S/MIME alebo PGP zabezpečné emaily? (hlasov: 282)

Používam      22%
Používal som      26%
Nie      52%


Najnovšie články:

Nórsko vyplo FM vysielanie a prešlo na digitálne, na Slovensku sa s ním len začína
Úrad verejného zdravotníctva odporúča ako sa čo najmenej vystavovať žiareniu z mobilov
Veľká televízia sa pokúsi o remake The IT Crowd
Polovica ľudí si myslí, že kontroluje smartfón príliš často, a chce to obmedziť
Notebook pod kilo so štvorjadrovým Intelom a výdržou 22.5 hodín
USA pod vedením Trumpa zrušili sieťovú neutralitu
Umelá inteligencia Google už hľadá aj planéty, zatiaľ našla dve
Rusi si v utorok na seba globálne presmerovali dátovú prevádzku posielanú najväčším IT firmám
Briti dokončili kúpu SK-NIC-u. Nové .sk domény nechávajú za 8.4 eur
DSL rozchodili cez mokrý špagát, dosiahli 3.5 Mbps. Nesimulovali slovenské linky?


Diskusia:
                               
 

ak, mate niekto pozvanku, sem s nou: filip.skacel@gmail.com
dakujem :)
Odpovedať Známka: -7.0 Hodnotiť:
 

sak si ju sam posli. na stranke mas taku moznost.a dokoonca je to pisane aj v tomto clanku
Odpovedať Známka: 6.8 Hodnotiť:
 

Zaujimava vecicka, ale aj tak kto dnes posiela doverne veci mailom alebo ich rozprava do telefonu je minimalne naivny, ked si mysli, ze sa k nim nikto nedostane. Ja sa doverne porozpravam tak nanajvys medzi 4 ocami, aj to musi byt v sukromi a nie na verejnom mieste. A vobec v dnesnej dobe pojem "sukromie" a "osobne udaje" je len iluzia, a len hlupak si moze mysliet, ze ma sancu byt uplne anonymny.
Odpovedať Známka: 7.8 Hodnotiť:
 

taq taq, pravdu mas...
Odpovedať Známka: -6.0 Hodnotiť:
 

kto ta poslal ?
Odpovedať Známka: 2.0 Hodnotiť:
 

urcite vlada, UZ NAS MAJU, rychlo HDD do mikrovlnky..
Odpovedať Známka: -7.8 Hodnotiť:
 

a co tak paranoja ? nic ? :)
Odpovedať Známka: -6.8 Hodnotiť:
 

vies co, vsetci utrcite na teba hrozne zvedavi, na kazdom kroku ta niekto sleduje a odpocuva .. sa uvedom!
Odpovedať Známka: 6.0 Hodnotiť:
 

Niekto pozera casto telku. Uz si pocul o tom ze big brother je len reality show a v praxi neexistuje?
Odpovedať Hodnotiť:
 

presne tak, sukromie a osobne udaje neexistuju, su to iluzie - dym a zrkadla
Odpovedať Známka: -7.0 Hodnotiť:
 

fu, chalanko nefetuj tolko :)
Odpovedať Známka: 0.3 Hodnotiť:
 

nanajvys medzi 4 ocami, aj to musi byt v sukromi a nie na verejnom mieste -- a este aj sifrovane ;)))))))))))
Odpovedať Známka: -8.8 Hodnotiť:
 

este vam blbne icq??? mne uz nie
Odpovedať Známka: 1.0 Hodnotiť:
 

jj a dokonca aj tecie zachod omg OT jak svina
Odpovedať Známka: -3.3 Hodnotiť:
 

http://www.youtube.com/watch?v=iv6q3Eq6w3o DAJTE TOMU HLAS A KUK CELEEEEEEEEEEEEEEEEEEEEEE :D:D:D
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár